Dir-620
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.18195
Распределение по критичности
Критический
4
Высокий
3
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): dir-620,dir-620_firmware
Топ уязвимостей
BDU:2019-00018Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-620 связана с использованием предустановленных регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код
CVE-2018-6213В веб-сервере на устройствах D-Link DIR-620 с определенным настроенным (ISP) вариантом прошивки 1.0.3, 1.0.37, 1.3.1, 1.3.3, 1.3.7, 1.4.0 и 2.0.22 существует жестко заданный пароль anonymous для учетной записи admin.
CVE-2018-6210Устройства D-Link DIR-620 с определенным вариантом прошивки 1.0.37 от Rostelekom имеют жестко заданную учетную запись rostel, что облегчает удаленным злоумышленникам получение доступа через сеанс TELNET.
BDU:2023-02870Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DIR-620 связана с использованием предустановленных регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
BDU:2019-00022Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-620 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации
CVE-2018-6211На устройствах D-Link DIR-620 с определенным настроенным (ISP) вариантом прошивки 1.0.3, 1.0.37, 1.3.1, 1.3.3, 1.3.7, 1.4.0 и 2.0.22 возможна инъекция команд ОС в результате некорректной обработки параметра res_buf для index.cgi.
BDU:2023-03055Уязвимость компонента index.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-620 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с использование параметра res_buf
CVE-2018-6212На устройствах D-Link DIR-620 с определенным настроенным (ISP) вариантом прошивки 1.0.3, 1.0.37, 1.3.1, 1.3.3, 1.3.7, 1.4.0 и 2.0.22 возможна отраженная межсайтовая скриптовая атака (XSS) в результате пропущенной фильтрации специальных символов в поле «Поиск» и некорректной обработки объекта XMLHttpRequest.
BDU:2023-03072Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DIR-620 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
CVE-2024-0717В D-Link DAP-1360, DIR-300, DIR-615, DIR-615GF, DIR-615S, DIR-615T, DIR-620, DIR-620S, DIR-806A, DIR-815, DIR-815AC, DIR-815S, DIR-816, DIR-820, DIR-822, DIR-825, DIR-825AC, DIR-825ACF, DIR-825ACG1, DIR-841, DIR-842, DIR-842S, DIR-843, DIR-853, DIR-878, DIR-882, DIR-1210, DIR-1260, DIR-2150, DIR-X1530, DIR-X1860, DSL-224, DSL-245GR, DSL-2640U, DSL-2750U, DSL-G2452GR, DVG-5402G, DVG-5402G, DVG-5402GFRU, DVG-N5402G, DVG-N5402G-IL, DWM-312W, DWM-321, DWR-921, DWR-953 и Good Line Router v2 до 20240112 была обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /devinfo компонента HTTP GET Request Handler. Манипулирование аргументом area с вводом notice|net|version приводит к раскрытию информации. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-251542 — идентификатор, присвоенный этой уязвимости.
BDU:2024-00634Уязвимость интерфейса devinfo микропрограммного обеспечения маршрутизаторов D-Link связана с недостаточной защитой служебных данных при обработке параметра area. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного запроса GET